Windows 10 은 컴퓨터를 보호하는 데 사용할 수 있는 기본 제공 보안 기능을 제공합니다. 일부 기능은 기본적으로 활성화되어 있는 반면 다른 기능은 구성해야 하고 다른 기능은 사용에 따라 활성화해야 합니다. 이 게시물에서는 Windows 10에서 사용할 수 있는 보안 기능 목록을 공유합니다.(Security)
Windows 10 보안 기능
이러한 보안 기능 중 일부는 Windows 10 에서 사용할 수 있지만 구성하려면 관리자 또는 엔터프라이즈(Enterprise) 액세스 권한이 필요합니다.
- 윈도우 보안
- 스마트 스크린
- 애플리케이션 가드
- 익스플로잇 가드
- 사용자 계정 제어
- 마이크로소프트 비트로커
- 크리덴셜 가드
- (Microsoft Defender ATP)엔터프라이즈(Enterprise) 용 Microsoft Defender ATP
1] 윈도우 보안
Windows 10 에 사전 설치되어 제공 되는 Microsoft 의 기본 제공 바이러스 백신(Antivirus) 및 보안(Security) 솔루션입니다 . 타사 바이러스 백신, 방화벽 구성 프로그램 및 기타 다른 것이 필요하지 않은 것을 확인하는 1차 방어선이라고 할 수 있습니다. Windows 보안 앱(Windows Security App) 에서 제공하는 몇 가지 중요한 기능에 대해 자세히 알아볼 수 있습니다 .
- 변조 방지(Tamper Protection)
- 랜섬웨어 보호(Ransomware Protection)
- 제어된 폴더 액세스
2] 스마트스크린
브라우저나 앱 사용 시 파일 다운로드 시 SmartScreen 기능( SmartScreen feature) 으로 즉시 차단할 수 있습니다. 이전에 보고된 파일이 맬웨어로 표시되었거나 피싱 웹사이트에서 온 경우 발생합니다. Microsoft Edge , Microsoft Store 에서 (Microsoft Store)SmartScreen 이 활성화되었습니다 .
3] Windows Defender 애플리케이션 가드(Windows Defender Application Guard)
Application Guard 는 Microsoft Edge 를 사용하는 모든 사람 이 보호를 받을 수 있도록 합니다. Edge 용 스레드 장치는 Microsoft의 Hyper-V 가상화 기술을 사용하여 완화됩니다. 실제 메모리, 로컬 저장소, 설치된 기타 응용 프로그램에 대한 액세스 는 공격자로부터 숨겨집니다. (Access)Windows Defender Device Guard 의 일부입니다 .
4] Windows Defender 익스플로잇 가드
Exploit Guard 는 부팅 수준 맬웨어로부터 장치와 시스템을 보호하는 부팅 전 보안 기능입니다. 공격자가 디지털 인증서를 포함하지 않는 드라이버를 연결하려고 하면 Windows 또는 드라이버를 로드하지 않습니다. 승인된 파일, 드라이버 및 앱만 허용합니다.
5] 사용자 계정 제어
UAC 는 한동안 존재해 왔으며 우리 모두는 때때로 그것에 짜증이 났습니다. 소프트웨어를 설치할 때마다 나타나는 화면을 본 적이 있습니까? 소프트웨어가 비 관리자 권한 액세스를 사용하여 실행되었지만 프로세스를 완료하려면 관리자 권한이 필요하기 때문입니다. 그렇기 때문에 해당 단계를 완료할 수 있는 권한을 허용하라는 메시지가 표시됩니다. 따라서 백그라운드에서 실행되는 소프트웨어는 허가 없이는 아무 것도 설치할 수 없습니다.
6] 마이크로소프트 비트로커
BitLocker 는 Microsoft 의 드라이브 암호화 솔루션 으로 키 없이 타사 소프트웨어에서 무단 데이터 액세스를 차단합니다. Windows 10 Professional 및 Enterprise 에서 사용할 수 있습니다 .
읽기(Read) : Windows 10에서 Windows 보안 앱을 재설정하는(reset the Windows Security app in Windows 10) 방법 .
7] Windows Defender 크리덴셜 가드(Windows Defender Credential Guard)
Windows 10 Enterprise 및 Server 2016 에서 사용 가능한 Credential Guard 는 가상화 보안을 사용하여 모든 사람, 특히 소프트웨어 및 브라우저에서 자격 증명에 액세스할 수 없도록 합니다. Kerberos 티켓 부여 티켓(Kerberos Ticket Granting Tickets) , NTLM 암호 해시 및 도메인 자격 증명을 보호 합니다.
8] 엔터프라이즈(Enterprise) 용 Microsoft Defender ATP
솔루션은 기업이 사용할 수 있는 우산 서비스입니다. 여기에는 다음과 같은 기능이 포함됩니다.
- 위협 및 취약성 관리
- 공격 표면 감소
- 차세대 보호
- 엔드포인트 탐지 및 대응
- 자동화된 조사 및 수정
- Microsoft 위협 전문가
Windows 10은 이제 UEFI ( Unified Extensible Firmware Interface ) 및 악성 파일 및 코드로부터 시스템을 보호하는 보안 부팅 과 같은 보안 기능으로 더 안전합니다.(Secure Boot)
확장 가능한 통합 펌웨어 인터페이스(Firmware Interface)
Unified Extensible Firmware Interface 는 펌웨어 및 기존 운영 체제와의 소프트웨어 인터페이스를 정의하는 기능입니다. 시스템의 부팅 프로세스를 제어하고 새 디스크 형식과 장치 펌웨어 변경이 필요합니다. UEFI 는 PC 하드웨어를 더 빠르게 초기화하고 운영 체제가 정상적으로 부팅되도록 도와줍니다. UEFI 모드와 BIOS 호환(BIOS-compatibility) 모드 의 두 가지 모드에서 작동할 수 있습니다. BIOS 호환(BIOS-compatibility) 모드 에서 UEFI 는 (UEFI)BIOS 시스템 에서와 동일하게 PC를 부팅하지만 UEFI 모드 에서는 다르고 더 안전합니다.
UEFI 모드 에서 Windows 10 PC를 부팅 하면 드라이버가 디지털 서명 및 확인되었는지 확인합니다. 이 기능은 Microsoft(Microsoft) 에서 서명한 저급 소프트웨어가 있는지 확인하고 루트킷과 같은 맬웨어가 시스템의 부팅 프로세스를 방해하지 못하도록 차단합니다.
Windows 10/8.1/8 과 함께 제공되는 새 컴퓨터 시스템 에는 UEFI 모드 의 통합 확장 가능 펌웨어 인터페이스(Unified Extensible Firmware Interface) 가 있지만 Windows 7 과 함께 제공되는 시스템 에는 BIOS 호환(BIOS-compatibility) 모드 로 구성된 UEFI 가 있습니다.(UEFI)
UEFI가 필요한 Windows 10 기능
- 보안 부팅(Secure Boot ) – 보안 부팅(Secure Boot) 은 PC가 신뢰할 수 있는 소프트웨어만 사용하여 부팅하도록 하는 보안 기능입니다. UEFI 는 운영 체제 부트 로더 및 드라이버를 포함하는 각 소프트웨어 의디지털 서명을 확인합니다. 부트 로더 또는 드라이버가 제조업체에서 디지털 서명되지 않은 경우 PC가 부팅되지 않습니다.
- 맬웨어 방지 조기 실행(Early Launch Anti-Malware) –(Early Launch Anti-Malware – ) 이 기능은 부팅 드라이버 로드를 제어하고 감염되었거나 알 수 없는 부팅 드라이버가 로드되지 않도록 합니다. PC의 맬웨어 방지 소프트웨어가 시작되기 전에 타사 부팅 드라이버가 로드되지 않도록 합니다.
- 측정된 부팅 –(Measured Boot – ) 이 기능은 PC의 맬웨어 방지 소프트웨어보다 먼저 로드된 모든 부팅 구성 요소의 로그를 제공합니다. 로그는 평가를 위해 원격 서버로 전송되고 구성 요소가 신뢰할 수 있는지 여부를 확인합니다.
Windows 10의 가상 보안 모드
- Device Guard – 이 기능은 서명 기반 감지에서 작동하며 의심스러운 애플리케이션이 감지되면 장치를 잠급니다. 응용 프로그램이 신뢰할 수 있는지 여부를 확인하기 위해 디지털 서명을 사용합니다. Device Guard 는 하드웨어 및 소프트웨어 보안 기능의 조합입니다. 시스템이 해킹되어 해커가 Windows 커널(Windows Kernel) 에 액세스하더라도 악성 실행 코드를 실행할 수 없습니다.
- Credential Guard – 이 기능은 가상화 기반 보안을 사용하고 플랫폼 보안, 하드웨어(Hardware) 보안,지능형 지속적 위협에 대한 더 나은 보호 및 (Better)관리 용이성(Manageability) 을 제공 합니다. 이 기능은 자격 증명 도용 공격 기술을 차단하여 자격 증명을 보호합니다. 비밀은 가상화 기반의 보안으로 보호되며 관리자 권한으로 실행되는 악성코드도 추출할 수 없습니다.
이 표에는 기능에 UEFI 및 TPM 이 필요한지 여부에 대한 세부 정보가 나와 있습니다.(TPM)
Windows 10은 많은 발전을 이룩했으며 그 어느 때보다 안전합니다. 소비자는 Windows 보안(Windows Security) 앱을 사용하고 기업은 Defender ATP 를 사용하여 보호할 수 있습니다. 이 게시물이 가장 눈에 띄는 Windows 10 보안 기능(Security Features) 을 강조할 수 있기를 바랍니다 .
List of Windows 10 Security features that help you stay safe
Windows 10 offers built-in security features that one can use to safeguard their computer. Some of the features are enabled by default, while others need to be configured, while others need to be enabled depending on the usage. In this post, we are sharing the list of Security features available in Windows 10.
Windows 10 Security Features
Some of these security features are available in Windows 10, while will need admin or Enterprise access to configure them.
- Windows Security
- Smart Screen
- Application Guard
- Exploit Guard
- User Account Control
- Microsoft Bitlocker
- Credential Guard
- Microsoft Defender ATP for Enterprise
1] Windows Security
It’s a built-in Antivirus and Security solution from Microsoft which comes pre-installed in Windows 10. You can call it the first line of defense that makes sure you don’t need a third-party anti-virus, a firewall configurator and anything else. You can read more about some of the important features offered by the Windows Security App.
2] SmartScreen
When using a browser or an app when you download a file, the SmartScreen feature can block it instantly. It happens when an earlier reported file has been marked as malware or coming from the phishing website. SmartScreen is enabled for Microsoft Edge, Microsoft Store
3] Windows Defender Application Guard
Application Guard makes sure anyone using Microsoft Edge stays protected. Any thread devices for Edge are mitigated using Microsoft’s Hyper-V virtualization technology. Access to actual memory, local storage, other installed applications, are hidden from the attacker. It is part of the Windows Defender Device Guard.
4] Windows Defender Exploit Guard
Exploit Guard is a pre-boot security feature that protects devices and systems from boot-level malware. If the attacker tries to attach a driver which doesn’t carry a digital certificate, then it will not load Windows or the driver. It only allows authorized files, drivers, and apps.
5] User Account Control
UAC has been there for some time, and we all have been annoyed by it now and then. Ever seen the screen which pops up whenever you plan to install software? Its because the software ran using non-admin privilege access but needs admin privileges to complete the process. That’s why you get the prompt to allow permission for those steps to complete. So any software running in the background will not be able to install anything without permission.
6] Microsoft Bitlocker
BitLocker is a drive encryption solution from Microsoft which makes sure any unauthorized data access is inaccessible by third party software without a key. It is available for Windows 10 Professional and Enterprise.
Read: How to reset the Windows Security app in Windows 10.
7] Windows Defender Credential Guard
Available in Windows 10 Enterprise and Server 2016, Credential Guard uses virtualization security to make sure credentials are not accessible by everyone, especially software and browsers. It safeguards Kerberos Ticket Granting Tickets, NTLM password hashes, and domain credentials.
8] Microsoft Defender ATP for Enterprise
The solution is an umbrella service that an Enterprise can use. It includes the following features
- Threat & Vulnerability Management
- Attack surface reduction
- Next-generation protection
- Endpoint detection and response
- Automated investigation and remediation
- Microsoft Threat Experts
Windows 10 is now safer with security features like UEFI (Unified Extensible Firmware Interface) and Secure Boot which protects your system from malicious files and codes.
Unified Extensible Firmware Interface
Unified Extensible Firmware Interface is a feature that defines software interface with the firmware and the existing operating system. It controls your system’s boot process and requires a new disk format and device firmware changes. UEFI initializes the PC hardware faster and helps the operating system to boot normally. It can work in two different modes, UEFI mode, and BIOS-compatibility mode. While in BIOS-compatibility mode UEFI boots your PC the same as in BIOS system, it is different and safer in UEFI mode.
When you boot your Windows 10 PC in UEFI mode, it checks and ensures that the drivers are digitally signed and verified. This feature checks if any low-grade software is signed by Microsoft and blocks the malware like rootkits from interfering with your system’s boot process.
The new computer systems shipped with Windows 10/8.1/8 have the Unified Extensible Firmware Interface in UEFI mode, but the systems shipped with Windows 7 have UEFI configured in BIOS-compatibility mode.
Windows 10 Features that require UEFI
- Secure Boot – Secure Boot is a security feature that makes sure that your PC uses only trusted software to boot. The UEFI checks the digital signature of each software which includes the operating system boot loader and the drivers. The PC will not boot if the boot loader or the drivers are not digitally signed by the manufacturer.
- Early Launch Anti-Malware – This feature controls the loading of boot drivers and ensures that no that there is no infected or unknown boot driver loading. It makes sure that no third-party boot drivers load before the anti-malware software of your PC starts.
- Measured Boot – This feature gives a log of all boot components loaded before the anti-malware software on your PC. The log is sent to a remote server for evaluation and to check if the components were trustworthy or not.
Virtual Secure Mode of Windows 10
- Device Guard – This feature works on signature-based detection and locks the device if any suspicious application is detected. It uses the digital signatures to verify if the application is trustworthy or not. Device Guard is a combination of both hardware and software security features. Even if the machine is hacked and the hackers get access to the Windows Kernel, they cannot run the malicious executable code.
- Credential Guard – This feature uses virtualization-based security and offers platform security, Hardware security, Better protection against advanced persistent threats, and Manageability. This feature blocks the credential theft attack techniques thereby protecting your credentials. The secrets are protected by virtualization-based security and even the malware running with administrative privileges cannot extract them.
This table lays down the details about whether a feature requires UEFI and TPM
Windows 10 has come a long way and is secure than ever. Consumers can use Windows Security app while Enterprise can use Defender ATP to safeguard. I hope the post was able to highlight the most prominent Windows 10 Security Features.